A medida que las empresas van digitalizando sus procesos, los ciberdelincuentes se encuentran ante un abanico de oportunidades cada vez más amplio para hacer el mal. En ese sentido, un revelador informe de una importante compañía de ciberseguridad a nivel mundial (“Estado del Ransomware 2022”) dejó al descubierto la pesadilla que están viviendo las empresas vinculadas a la Salud: según los datos recopilados de las organizaciones encuestadas en este sector, en 2021 hubo un aumento del 94% en los ataques de ransomware hacia este tipo de compañías.
De todas maneras, no todo es negativo: el estudio también demuestra que hubo un gran porcentaje de empresas relacionadas con la atención médica que, después de ser vulneradas, mejoraron el manejo de este tipo de situaciones y, además, casi el 99% de las organizaciones afectadas por el ransomware recuperó al menos algunos de sus datos.
Algunos datos a resaltar
- Con US$ 1,85 millones, las empresas del sector médico registraron el segundo costo promedio más alto de recuperación de ransomware.
- Para recuperarse del ataque, estas empresas se demoraron en promedio alrededor de una semana.
- Por otro lado, en comparación con el promedio general, es decir, de todos los sectores, las organizaciones médicas están pagando los “rescates” promedio más bajos: US$ 197.000 contra US$ 812.000.
- Las empresas médicas son las que pagan el rescate con mayor frecuencia (61%).
- Solo el 2% de todas las organizaciones del sector que fueron afectadas recuperó todos sus datos.
John Shier, experto senior en seguridad, dijo con Forbes que el ransomware en el espacio de la atención médica “tiene más matices que otras industrias en términos de protección y recuperación”.
En ese sentido, añadió: “Los datos que aprovechan las organizaciones de atención médica son extremadamente sensibles y valiosos, lo que los hace muy atractivos para los atacantes. Además, la necesidad de un acceso eficiente y generalizado a este tipo de datos, para que los profesionales de la salud puedan brindar la atención adecuada, significa que la autenticación de dos factores típica y las tácticas de defensa de confianza cero no siempre son factibles”.
Los especialistas marcan lo fundamental que es que las empresas de atención médica inviertan en ciberseguridad y amplíen/mejoren sus mecanismos de defensa contra el ransomware. Una manera de hacerlo – dicen – es contratando un seguro cibernético (ciberseguro); aunque, de todas formas, este producto es bastante nuevo en la región y no muchas aseguradoras lo ofrecen.
Prohibida su reproducción total o parcial.